<?php
$t='tom \' or \'1\' = \' ';

function check_str($str){
    $double=str_replace('\'','\"',$str);
//    把单引号替换成双引号
    $no_hyphens=str_replace('--',' ',$double);
//    把连接符删除
    $res=substr($no_hyphens,0,9);
//    截取前十个字符
    return $res;
}

check_str($t);

?>
